Cosa devo fare per aggiornare il mio certificato SSL/TLS per un'istanza database Amazon RDS o un cluster di database Aurora?
Ho ricevuto un'e-mail in cui si dice che il certificato SSL/TLS utilizzato dalla mia istanza database Amazon RDS o dal cluster di database Amazon Aurora scade il 5 marzo 2020.
Breve descrizione
I certificati Amazon Relational Database Service (Amazon RDS) e Aurora SSL/TLS creati prima del 14 gennaio 2020 scadono il 5 marzo 2020. Se il certificato scade, puoi perdere la connettività all'istanza database RDS o al cluster di database Aurora.
Risoluzione
Devi scoprire se le tue applicazioni utilizzano SSL/TLS per connettersi ai database Amazon RDS. Per la procedura di risoluzione dei problemi e ulteriori informazioni, consulta Amazon RDS customers: Update your SSL/TLS certificates by March 5, 2020.
Per ruotare il certificato SSL/TLS, aggiorna l'applicazione o il servizio client per includere i nuovi certificati CA nel suo archivio attendibile. Usa il pacchetto combinato che contiene sia i nuovi che i vecchi certificati CA. Quindi, aggiorna le tue istanze database RDS per utilizzare i nuovi certificati CA. Prima di implementare il nuovo certificato SSL/TLS nell'ambiente di produzione, è importante testare il client e il server. Per istruzioni complete sull'aggiornamento dei certificati SSL/TLS, consulta quanto segue per ulteriori informazioni:
- Rotazione del certificato SSL/TLS (Amazon RDS)
- Rotazione del certificato SSL/TLS (Amazon Aurora)
Informazioni correlate
Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 3 anni fa